声明:文章仅供学习和参考,出现一切违法违纪行为,概不负责。
0x01 环境搭建
在/vulhub-master/tomcat/tomcat8/目录下执行docker-compose up -d
![记录一次简单的vulhub-tomcat8漏洞复现]( "记录一次简单的vulhub-tomcat8漏洞复现")
0x02 信息收集
访问主界面tomcat的版本是8.0.43,可能存在弱口令爆破
![记录一次简单的vulhub-tomcat8漏洞复现]( "记录一次简单的vulhub-tomcat8漏洞复现")
通过dirsearch工具对网站进行扫描发现有一个/manager/html界面有一个可以上传war文件的入口
![记录一次简单的vulhub-tomcat8漏洞复现]( "记录一次简单的vulhub-tomcat8漏洞复现")
直接访问带有需要用户名和密码进行登录,但是没有其他验证
![记录一次简单的vulhub-tomcat8漏洞复现]( "记录一次简单的vulhub-tomcat8漏洞复现")
0x03 开始攻击
直接开启msfconsole工具使用密码爆破模块,对用户名和密码进行爆破
![记录一次简单的vulhub-tomcat8漏洞复现]( "记录一次简单的vulhub-tomcat8漏洞复现")
设定靶机IP
set rhosts 靶机IP
![记录一次简单的vulhub-tomcat8漏洞复现]( "记录一次简单的vulhub-tomcat8漏洞复现")
直接run,爆破到用户名是tomcat密码是tomcat
![记录一次简单的vulhub-tomcat8漏洞复现]( "记录一次简单的vulhub-tomcat8漏洞复现")
成功登入后台界面
![记录一次简单的vulhub-tomcat8漏洞复现]( "记录一次简单的vulhub-tomcat8漏洞复现")
下面有一个war文件上传,可以试试上传一个webshell控制靶机
![记录一次简单的vulhub-tomcat8漏洞复现]( "记录一次简单的vulhub-tomcat8漏洞复现")
将jsp马子转为war包木马,并上传
![记录一次简单的vulhub-tomcat8漏洞复现]( "记录一次简单的vulhub-tomcat8漏洞复现")
![记录一次简单的vulhub-tomcat8漏洞复现]( "记录一次简单的vulhub-tomcat8漏洞复现")
访问一下webshell.jsp,无回显,说明上传成功
![记录一次简单的vulhub-tomcat8漏洞复现]( "记录一次简单的vulhub-tomcat8漏洞复现")
这里不知道为什么,木马总是连接不上(大佬可以指点一下),所以直接转msf了
使用tomcat文件上传模块
![记录一次简单的vulhub-tomcat8漏洞复现]( "记录一次简单的vulhub-tomcat8漏洞复现")
设置配置选项
![记录一次简单的vulhub-tomcat8漏洞复现]( "记录一次简单的vulhub-tomcat8漏洞复现")
直接run,拿到了权限
![记录一次简单的vulhub-tomcat8漏洞复现]( "记录一次简单的vulhub-tomcat8漏洞复现")
文章中可能有写得不足的地方(大佬轻点喷),大佬可以指出不足之处,本人将及时改正。
本期就先分享这些内容,下期见。
原文始发于微信公众号(奇点bit):记录一次简单的vulhub-tomcat8漏洞复现
评论